SIDN: er zijn vermoedelijk 964 phishingsites die Nederlandse merken misbruiken

Volgens SIDN zijn er waarschijnlijk 964 websites die bekende Nederlandse merknamen misbruiken. Ten opzichte van vorig jaar is dit aantal gestegen met veertig procent; in 2016 waren er volgens de beheerder nog 675 van die phishingwebsites.

Het onderzoek van de de stichting voor het beheer van .nl-domeinnamen richtte zich op het in kaart brengen van zoveel mogelijk domeinnamen die sterk lijken op bekende merknamen. Daaruit bleek dat van alle websites waarvan de domeinnaam lijkt op die van een van de merknamen, vier procent een phishingwebsite is. Vorig jaar lag dat percentage nog op 2,2 procent.

De sector die het vaakst te maken heeft met phisingwebsites, is de luchtvaart. Zo blijkt 10,5 procent van de onderzochte domeinnamen waarin de merknaam van een luchtvaartmaatschappij wordt gebruikt, te leiden naar een phishingwebsite. In de bouwsector lag dit percentage op 9 procent en bij mediabedrijven op 7 procent. Ten opzichte van vorig jaar hebben financiële bedrijven minder vaak te maken met phishingwebsites, al noemt SIDN daarvan geen percentage.

SIDN heeft voor het onderzoek gebruikgemaakt van de zogeheten domeinnaambewakingsservice, een dienst waarmee de beheerder websites voortijdig waarschuwt als er een domeinnaam wordt geregistreerd die sterk lijkt op de al geregistreerde merknaam. Het is dan vooral aan het bedrijf van de merknaam om actie te ondernemen.

Bij dit onderzoek is uitgegaan van de top vijftig van Nederlandse merknamen, die afkomstig is van Branddirectory. Daar staan veelal grote bedrijven in, zoals Shell, ING, Philips, KPN, ASML en Ziggo.

Door Joris Jansen

Redacteur

Feedback • 31-10-2017 15:34
36 • submitter: Anonymoussaurus

31-10-2017 • 15:34

36

Submitter: Anonymoussaurus

Lees meer

SIDN vindt phishingsites die zich via typosquatting op zorgverzekeraars richten
SIDN vindt phishingsites die zich via typosquatting op zorgverzekeraars richten Nieuws van 11 september 2018
'Kans op toegang tot account door phishing is groter dan bij uitgelekte logins'
'Kans op toegang tot account door phishing is groter dan bij uitgelekte logins' Nieuws van 10 november 2017
'Phishingcampagne gericht op MyEtherWallet heeft 13.000 euro opgeleverd'
'Phishingcampagne gericht op MyEtherWallet heeft 13.000 euro opgeleverd' Nieuws van 25 oktober 2017
VS waarschuwt kritieke sectoren voor actieve hackingcampagne
VS waarschuwt kritieke sectoren voor actieve hackingcampagne Nieuws van 23 oktober 2017
Univé introduceert consumentenverzekering voor onder meer ransomware
Univé introduceert consumentenverzekering voor onder meer ransomware Nieuws van 19 oktober 2017
Belgisch Centrum voor Cybersecurity vraagt om phishingmails voor analyse
Belgisch Centrum voor Cybersecurity vraagt om phishingmails voor analyse Nieuws van 2 oktober 2017
Google neemt aanvullende maatregel tegen phishing door webapps
Google neemt aanvullende maatregel tegen phishing door webapps Nieuws van 19 juli 2017
Google voert Gmail-wijzigingen door voor spamdetectie en voorkomen phishing
Google voert Gmail-wijzigingen door voor spamdetectie en voorkomen phishing Nieuws van 1 juni 2017
Google neemt maatregelen nadat phishing veel Gmail-gebruikers treft
Google neemt maatregelen nadat phishing veel Gmail-gebruikers treft Nieuws van 4 mei 2017
Meer producten en artikelen
Websites en community's Phishing SIDN

Reacties (36)

-Moderatie-faq
36
36
26
1
0
7
Wijzig sortering
Brammos85 31 oktober 2017 16:21
Helemaal prima, maar gaat er nu ook actie ondernomen worden? Worden deze bedrijven actief aangeschreven? Actie naar de hosters toe?
jurroen @Brammos851 november 2017 00:08
Neen. SIDN heeft onderzoek gedaan maar zet hier zelf geen actie op. Het is aan merknaamhouders om het merk te 'verdedigen' tegen laster, kwaad, inbreuk, etcetera. Dat gaat trouwens altijd op, niet enkel voor domeinen.

Daarnaast, hypothetisch, als SIDN dat wel zou doen zit je direct met ethische dilemma's, bijvoorbeeld:
  • Waar ligt de grens? - Als SHELLsonthebeach.nl mag, mag kpnklantforum.nl dan ook? Let wel, we hebben het over domeinen, niet de content erop.
  • Vrijheid van meningsuiting? - Stel ik leg 'ziggoiseenslechteprovider.nl' vast met daarop mijn ervaring met de provider, puur op feitelijke en bewijsbare informatie, is het dan niet censuur om die offline te trekken?
Dit soort situaties moet je niet bij een partij als SIDN leggen. Als het laster of merkinbreuk is stap je naar de rechter, die kan SIDN opleggen er iets mee te doen.
beerse @Brammos851 november 2017 11:07
De actie is er al: de domeinnaambewakingsservice. Het is aan de merk-recht-hebber om de aanvraag aan te vechten. Naar mijn idee zouden deze merken alle creatieve varianten al lang zelf belegd moeten hebben. Voor de kosten hoeven ze het niet te doen. Wat ze er daarna mee doen is aan hen zelf.
AuteurKoekiemonsterr 31 oktober 2017 15:46
Het is ook een beperkt onderzoek natuurlijk. Er is uitgegaan van 50 merknamen, maar er zijn er natuurlijk véél meer. Daarnaast zit er natuurlijk (logischerwijs) ook wel een beperking in de onderzoeksmethode. Dus dit zal zeker slechts het top van de ijsberg zijn.
HMC @Koekiemonsterr31 oktober 2017 16:02
Waarom schreef je dat niet in het artikel? Dat zou het juist interessanter maken, vanuit een journalistiek oogpunt.
AuteurKoekiemonsterr @HMC31 oktober 2017 16:12
Ehm tja, goeie vraag :) Die duiding was misschien wel aardig geweest. Maar mijn gedachte was dat dat meteen wel duidelijk was voor de lezer. Uit het bericht komt
hopelijk duidelijk naar voren dat dit onderzoek zo zijn beperkingen heeft (zoals elk onderzoek in feite altijd heeft), zoals het richten op de top 50 (en niet bijvoorbeeld de top 200 ofzo) van merknamen. Dus vandaar dat ik daar geen aparte woorden aan heb gewijd.

[Reactie gewijzigd door Koekiemonsterr op 23 juli 2024 00:44]

Caelestis @Koekiemonsterr31 oktober 2017 16:29
Grootste beperking is dat er geen resultaten getoond worden. Leuk als er 900+ gevonden zijn maar publiceer dan het lijst met de resultaten. Nu zegt het werkelijk helemaal niks. Niet eens welke merken het meest er last van hebben.
We kunnen niet eens 1 resultaat verifiëren dus wie zegt dat het niet gewoon allemaal uit de duim gezogen onzin is om het budget van dit kwartaal goed te praten?
AuteurKoekiemonsterr @Caelestis31 oktober 2017 16:32
Tja, ik had ze ook graag gezien, maar de woordvoerder was onbereikbaar en voor de rest bood de officiële info geen nadere gegevens. Kwestie van 'beter iets dan niets', zal ik maar zeggen :)
Anoniem: 528441 @Koekiemonsterr1 november 2017 02:29
als er echt een mega leuk voorbeeld is van .... dan deze maar....https://www.phillips.nl/Over-ons/
Edwin @Anoniem: 5284411 november 2017 08:27
Vul aub ons contactformulier in. :+
HMC @Koekiemonsterr31 oktober 2017 16:21
De inspiratie voor die gedachte, komt, zoals een kater...vaak later? :+
nino_070 @HMC31 oktober 2017 17:42
Waarom zou dit wel moeten? Een journalist dient de feiten te presenteren in een nieuwsartikel, op een manier zodat de lezer een mening kan vormen. Het is duidelijk genoeg geschreven zodat de lezer kan concluderen dat het onderzoek een bepaalde mate van onnauwkeurigheid heeft, dus die mening hoeft te journalist (@Koekiemonsterr) ons niet ook nog voor te schotelen
HMC @nino_07031 oktober 2017 17:47
Het is helemaal geen mening. Het zijn onderzoeksstatistieken. Hij zet ze er bij in een extra comment na zijn eigen nieuwsartikel. (je hoeft niet aan te halen wie het is).
nino_070 @HMC31 oktober 2017 17:51
Inmiddels staat het getal 50 (de onderzoeksstatistiek waar je naar refereert) wel in het bericht, dus ik denk dat hij het later heeft toegevoegd. Vandaar dat ik je niet begreep :)
HMC @nino_07031 oktober 2017 17:54
offtopic:
Oh ja, inderdaad. Je hebt gelijk. Dan is de reactie dus max on, +1, waar ik op loop te drammen in het mismod topic. :X


Edit: OMG Totaal Off, dus ik ga maar eens slapen. :P :+

[Reactie gewijzigd door HMC op 23 juli 2024 00:44]

watercoolertje @Koekiemonsterr31 oktober 2017 16:11
Waarom zou van van kleine sites een phising versie maken? Dan moet je wel heel gericht mails gaan sturen (aan de hand van een gestolen email bestand oid) om de juiste mensen er in te luizen.
friend @Koekiemonsterr31 oktober 2017 23:36
Als SIDN slim is maken ze captcha's van dergelijk domein namen, uit 'fouten' die gemaakt worden bij het invoeren kan je afleiden dat het mogelijk een phishing name betreft.
Stoffie22 31 oktober 2017 15:46
Dat zijn dus bijna 1000 websites met een sterk gelijkende naam, waarvan 4% daadwerkelijk een phisingwebsite is. zeg maar 40 Phising websites voor het gemak.
Of is het zo dat de 4%, 964 philsing sites zijn!? en er dus 24.100 sites zijn met een sterk gelijkende merknaam?
Fido @Stoffie2231 oktober 2017 16:04
Veel bekende merken hebben een sterk gelijkende naam zelf al geregistreerd om dit soort dingen te voorkomen. Tja, en dan zul je er net een zien die ze nog niet geregistreerd hadden. Verder zie je ook vaak dit soort dingen: https://hakkietakkie.website/www.rabobank.nl/
sourcecode @Fido31 oktober 2017 16:20
De vraag is natuurlijk hoever bedrijven hier in gaan, typos etc..., veel product namen zijn ook gewoon vrij vast te leggen. en niet alle bedrijven hebben monitoring hiervan hoog in het vaandel staan
CodeCaster @Stoffie2231 oktober 2017 16:01
Dat tweede. Uit het artikel van vorig jaar:
Het zoeken op de top 50 merknamen resulteerde in 30.357 resultaten (2). Dat aantal op zich zegt niet veel, het kunnen immers legitieme domeinnamen zijn. Interessanter wordt het wanneer we deze resultaten analyseren en zien welke profielen er naar voren komen
Deze resultaten vallen onder de volgende profielen:

• Normale site
• Phishingsite
• Reclamenetwerk
• Geparkeerde site
• ‘Te koop’ site
• Verwijderd
• Alleen e-mail
• Ongebruikt
• Reageert niet
• Redirect naar originele domeinnaam

En 4% (vorig jaar 2,2%) van deze 30.000 resultaten vallen onder phishingsites.

Vergeet niet dat voor softwareontwikkeling en -toepassingen ook veel extra domeinnamen worden geregistreerd. Er bestaan vast wel een www.rabobanktest.nl, www.rabobankbeta.nl, www.rabobankmail.nl enzovoorts, die dan voor niet-geauthoriseerde bezoekers een placeholder retourneren of redirecten naar de officiële site.

[Reactie gewijzigd door CodeCaster op 23 juli 2024 00:44]

beerse @Stoffie221 november 2017 11:15
Even simpel rekenen: Neem Ziggo. Verzin dan alternatieven die er visueel op lijken. eerste schot: Z1990 en dan alles er tussen in en je hebt er binnen de standaard ascii cijfer en letters al 16. Dan heb je tegenwoordig de 16-bits karaktersets.
Voeg daar de schrijf/tik foutjes aan toe zoals Zigo en zigggo.

Zie daar hoeveel namen ziggo.nl zou moeten beleggen en dat is dan alleen maar in het .nl domein.

Uiteindelijk valt het mij nog mee.
botneet 31 oktober 2017 16:36
Is het niet mogelijk zo'n phisingsite te tracken waar de gegevens heen gestuurd worden en dan de criminelen erachter te straffen?

Deze criminelen zullen zeker niet van gisteren zijn en zich wel weten te verschuilen, maar dit lijkt wel dweilen met de kraan open.
watercoolertje @botneet31 oktober 2017 17:07
Hoe bedoel je gegevens heen gestuurd worden?

Dat is niet zomaar te volgen, gelukkig maar overigens ;)
botneet @watercoolertje31 oktober 2017 20:56
Nou naar die criminelen achter de phisingsite, al wist iemand anders dat het hebben van een phisingsite niet opzich illegaal is, alleen het misbruiken van ander mans gegevens, al lijkt me een phisingsite geen ander doel te hebben dan mensen hun gevoelige gegevens op manipulatieve manier afhandig te maken.
watercoolertje @botneet31 oktober 2017 21:30
Ik snap wel naar wie maar je gaat gegevens niet zomaar kunnen volgen. Dat kan simpelweg niet ;)
Anoniem: 44265 @botneet31 oktober 2017 17:41
Volgensmij is het niet verboden om een phish site te hebben, ze kunnen je hooguit aanrekenen voor het misbruik van bedrijfs logos.

Mensen overhandigd vrijwillig hun data op jouw site. Het is pas een criminele actie ala je de credentials misbruikt
bombermannbelgi 31 oktober 2017 15:41
Persoonljik denk ik wel dat een een stuk meer moeten zijn.... Ik werk zelf als abuse-admin, en blokkeer dagelijks een tiental van die phishing sites... en dat is maar een topje van de ijsberg...
watercoolertje @bombermannbelgi31 oktober 2017 15:47
Gezien het SIDN betreft ga ik er vanuit dat dit artikel enkel slaat op .nl domeinen (kan het mis hebben hoor). Jouw uitspraak gaat over .nl of alles?
SIDNcom @watercoolertje31 oktober 2017 16:14
Het klopt dat het alleen gaat om .nl-domeinnamen.
JapyDooge @watercoolertje31 oktober 2017 16:43
Daarnaast is dit slechts op basis van de top 50 Nederlandse merken.
bombermannbelgi @watercoolertje3 november 2017 13:44
ik krijg alle soorten domeinen binnen die we op DNS-niveau blokkeren mbt phishing-sites... Dit gaat dus niet echt over NL-domeinen...
biglia 31 oktober 2017 15:58
Daaruit bleek dat van alle websites waarvan de domeinnaam lijkt op die van een van de merknamen, 4 procent een phishingwebsite is. Vorig jaar lag dat percentage nog op 2,2 procent.
Is het soms niet zo dat wanneer je rechtstreeks naar de url surft dat je niet ziet dat het een phising site is. Maar wanneer iemand een phising e-mail krijgt via zijn mailbox, dat de url met parameters (!) van dezelfde domein wel een phising pagina opent.

[Reactie gewijzigd door biglia op 23 juli 2024 00:44]

Bender 31 oktober 2017 16:30
Hier worden denk ik nog geen websites in meegenomen die opgezet worden aan de hand van verlopen domeinnamen.

In korte tijd vind ik vaak veel fake webshops welke puur gericht zijn om het verkrijgen van inloggegevens.
XRayXI 31 oktober 2017 16:59
Nu nog publicaties van ook van phishing email(s adressen/ doorverwijzing), want deze mis ik eigenlijk in de artikel? Ik lees websites en geen email domains/services dat phishing uitvoeren.

Toevallig gisteren ook voor het eerst een SMS van iemand gekregen(Nederlands +316 nummer) met de vraag om deze een email te sturen. Dat heb ik gedaan en vervolgens zou ik 320.000 pond van een onbekende krijgen dat toch zogenaamd in de Verenigd Koninkrijk zou zitten.

[Reactie gewijzigd door XRayXI op 23 juli 2024 00:44]

Anoniem: 44265 31 oktober 2017 16:15
Gelukkig kun je bij .nl geen non standard chars gebruiken zoals dat wel bij .eu kan.

Tevens zou alle grote bedrijven nu toch echt eens spf, dkim en dmarc moeten gaan doen in minimaal test mode zodat het inzichtelijk wordt voor ze. Zeker gezien er een kwart miljoen malformed spf records zijn.

Voor meer diepgaande info over spf en dkim zie http://www.tech-savvy.nl/2017/02/17/antispam-counter-measures-explained-part-1-how-the-sender-policy-framework-really-works/

Daar leggen we alle onder delen uit die op andere sites niet aan bod komen plus best practise en attack vectors.

[Reactie gewijzigd door Anoniem: 44265 op 23 juli 2024 00:44]

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq